Cómo se adaptan los cazadores de amenazas a la automatización y el auge de la IA
La caza de amenazas ha sido tradicionalmente el objetivo de expertos en solitario con tiempo e interés para perfeccionar su arte. Sin embargo, hoy en día la caza de amenazas forma parte cada vez más de los programas de ciberseguridad de las empresas, encomendada a profesionales con prioridades laborales contrapuestas.
¿Qué aspecto tiene la caza de amenazas para estos defensores de primera línea en los equipos corporativos? ¿Cómo sortean estos cazadores de amenazas los retos de un panorama cambiante?
Para averiguarlo, nuestra investigación sobre el estado de la caza de amenazas encuestó a más de 200 profesionales de la seguridad corporativa con responsabilidades en la caza de amenazas en organizaciones de Estados Unidos y Europa.
Conclusiones clave:
- Las prácticas de caza de amenazas varían significativamente. La mayoría de los encuestados (80%) sigue utilizando herramientas tradicionales de supervisión de la seguridad. Sin embargo, el 50% de los cazadores de amenazas norteamericanos han adoptado herramientas automatizadas como ASM.
- La IA es una adición prometedora. El 75% de los encuestados afirma que en el último año las herramientas de IA les han resultado "muy útiles".
- Los falsos positivos plantean un reto formidable. Casi un tercio de los encuestados afirma que más del 20% de sus hallazgos son falsos positivos.
- La comunicación con las partes interesadas es un reto. Menos del 50 % de los encuestados se sienten seguros informando de hallazgos negativos a los equipos jurídicos y de relaciones públicas.
Descárguese hoy mismo el informe para obtener conclusiones más detalladas y aprenda a ponerlas en práctica.